トレーニング
モジュール
Windows Sever ユーザー アカウントをセキュリティで保護する - Training
ユーザー アカウントを最小の権限にしてセキュリティ保護したうえで保護ユーザー グループに入れることで Active Directory 環境を保護します。 認証スコープを制限し、潜在的に安全でないアカウントを修復する方法について説明します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
作成者: Mark Russinovich
公開日: 2023 年 3 月 30 日
PsTools をダウンロード (5 MB)
PsGetsid を使用すると、SID を表示名に、またはその逆に変換することができます。 組み込みのアカウント、ドメイン アカウント、ローカル アカウントで動作します。
PsGetSid を実行可能パスにコピーし、「PsGetSid」と入力します。
使用法: psgetsid [\\computer[,computer[,...] | @file\] [-u username [-p password]]] [account|SID]
パラメーター | 説明 |
---|---|
-u | リモート コンピューターにログインするための省略可能なユーザー名を指定します。 |
-p | ユーザー名の省略可能なパスワードを指定します。 これを省略した場合は、非表示のパスワードを入力するように求められます。 |
取引先企業 | PsGetSid は、コンピューターではなく、指定されたユーザー アカウントの SID を報告します。 |
SID | PsGetSid は、指定された SID のアカウントを報告します。 |
コンピューター | 指定した 1 つ以上のリモート コンピューターでコマンドを実行するよう PsGetSid に指示します。 コンピューター名を省略すると、PsGetSid はローカル システムでコマンドを実行し、ワイルドカード (\\*) を指定すると、PsGetSid は現在のドメインのすべてのコンピューターでコマンドを実行します。 |
@file | PsGetSid は、ファイルに一覧表示されている各コンピューターでコマンドを実行します。 |
コンピューターの SID を表示する場合は、コンピューターの名前をコマンド ライン引数として渡します。 ユーザーの SID を表示する場合は、コマンド ラインでアカウントに名前を付け ("administrator"など)、オプションのコンピューター名を指定します。
実行元のアカウントにクエリを実行するコンピューターに対する管理特権がない場合は、ユーザー名を指定します。 オプションとしてパスワードを指定しない場合、PsGetSid によってパスワードを入力するように求めるメッセージが表示され、ディスプレイにエコーせずにパスワードを入力できます。
PsTools をダウンロード (5 MB)
PsTools
PsGetSid は、PsTools という名前のローカル システムとリモート システムの管理に役立つ Sysinternals コマンド ライン ツールのキットの一部です。
実行場所:
トレーニング
モジュール
Windows Sever ユーザー アカウントをセキュリティで保護する - Training
ユーザー アカウントを最小の権限にしてセキュリティ保護したうえで保護ユーザー グループに入れることで Active Directory 環境を保護します。 認証スコープを制限し、潜在的に安全でないアカウントを修復する方法について説明します。